DNS/NEWS/glibcの不良について、ここに記述してください。
GNU libc getaddrinfoの先でbuffer overflow不良が指摘された。
- Linuxの多数に含まれている。
DNS queryを送り出すシステムは危険だ。
- glibcを修正する以外の緩和策はなさそう。
UDPはedns0がオフ(default)になっているとかで、大きな危険はないが、TCPは無防備だ。
ローカルサービスをするリゾルバーを動かしてもだめ。
-- ToshinoriMaeno 2016-02-19 00:12:06